Ethereum fonda e-pasta uzlaušana ir vērsta uz staking entuziastiem

Coinspeaker Ethereum Foundation E-pasts Hack Mērķi Staking entuziastiem

Ethereum fonds (EF) ir izdevis drošības brīdinājumu saviem e-pasta abonentiem par nesenu pikšķerēšanas uzbrukumu, ko veica slikti dalībnieki. Tas notika pēc tam, kad hakeri nesen ieguva piekļuvi organizācijas oficiālajam e-pasta kontam, izmantojot to, lai nosūtītu krāpnieciskas ziņas, kas reklamēja viltotu Lido likmju programmu.

Krāpniecības e-pasts

E-pasta adrese “updates@blog.ethereum.org” tika apdraudēta 23. jūnijā un pēc tam tika izmantota, lai tajā dienā nosūtītu krāpnieciskus e-pasta ziņojumus vismaz 35 794 adresātiem. Kā norāda EF, e-pastā maldinoši tika paziņots, ka organizācija ir noslēgusi partnerību ar Lido decentralizēto autonomo organizāciju (LidoDAO). Partnerība, kā minēts krāpnieciskajā e-pastā, bija vērsta uz šķietamo likmju likmju shēmu, kas ļaus lietotājiem nopelnīt milzīgu 6,8% ienesīgumu no kriptovalūtām (stETH, WETH vai ETH noguldījumiem).

Krāpnieciskajā e-pastā arī tika apgalvots, ka “sadarbība” kopā ar drošību nodrošinās “dziļu likviditāti un konkurētspējīgu atlīdzību”. Tā atzīmēja, ka Ethereum fonds “aizsargāja un pārbaudīja” likmēšanas pakalpojumu.

E-pasta ziņojumam tika pievienota arī poga “Sākt likšanu”, kas paredzēta, lai nogādātu lietotājus nezināmajā valstībā.

Ethereum fonds saka, ka e-pasta uzlaušanas bojājumi bija “minimāli”

Lai pilnveidotu savu krāpšanas plānu, uzbrucēji izveidoja profesionāla izskata vietni ar nosaukumu “Staking Launchpad”. Šī vietne gaidīja nenojaušos lietotājus, kuri noklikšķināja uz likmes pogas. Ikviens, kuram būtu izdevies noklikšķināt uz e-pastā ietvertās pogas, tiktu novirzīts uz viltus vietni, kas arī bija ieslodzīta ar drenāžas ierīci, kas darbojās fonā. Pēc noklikšķināšanas lietotājiem tika piedāvāts apstiprināt darījumu savā kriptovalūtā. Tā kā šāda apstiprinājuma piešķiršana būtu izraisījusi pilnīgu līdzekļu izņemšanu viņu kontos.

Tomēr gaišajā pusē Ethereum fonds ir atklājis, ka ir spējis atgūt kontroli pār apdraudēto e-pasta adresi. Tas ir pirms tas izraisīja plašus finansiālus zaudējumus. Par laimi, izmeklēšana atklāja, ka šis konkrētais uzbrucēju mēģinājums viņiem nekādus taustāmus rezultātus nedeva. Pēc EF domām, e-pasta uzlaušana neradīja nekādus finansiālus zaudējumus. Tomēr tas atklāja 81 abonenta e-pasta adreses, kuri nebija iekļauti sākotnējā adresātu sarakstā.

Neatstājot neko nejaušības ziņā, Ethereum fonds ir veicis proaktīvus pasākumus, sazinoties ar lielākajiem maku nodrošinātājiem, melnajā sarakstā iekļautajiem pakalpojumiem un DNS nodrošinātāju Cloudflare. Šīs sadarbības mērķis ir brīdināt lietotājus un novērst turpmāku izmantošanu, izmantojot viltotu vietni.

Nākamais

Ethereum fonda e-pasta uzlaušana ir vērsta uz staking entuziastiem